Security Advisory

Советы по безопасности (Microsoft) 2914486

Уязвимость в ядре Microsoft Windows делает возможным несанкционированное получение прав

Дата публикации: 27 ноября 2013 г. | Дата обновления: 14 января 2014 г.

Версия: 2.0

Общие сведения

Аннотация

Корпорация Майкрософт завершила исследование сообщений об этой уязвимости. С целью устранения уязвимости ядра NDProxy (CVE-2013-5065) выпущен бюллетень MS14-002. Дополнительные сведения об этой проблеме, включая ссылки для загрузки обновления для системы безопасности, см. в бюллетене по безопасности MS14-002.

Прочие сведения

Благодарности

Корпорация Майкрософт благодарит за проведенную совместно работу по защите пользователей:

  • корпорацию FireEye за помощь в устранении уязвимости компонента ядра NDProxy (CVE-2013-5065)

Программа Microsoft Active Protections Program (MAPP)

Чтобы повысить уровень защиты пользователей, корпорация Майкрософт предоставляет сведения об уязвимостях крупным поставщикам программного обеспечения безопасности перед ежемесячным выпуском обновлений. Эта информация необходима им для усовершенствования программного обеспечения и оборудования для защиты пользователей (антивирусных программ, сетевых систем обнаружения вторжений, а также индивидуальных систем предотвращения вторжений). Сведения о средствах защиты, предоставляемых поставщиками программного обеспечения безопасности, доступны на соответствующих веб-сайтах партнеров, перечисленных в списке партнеров MAPP.

Обратная связь

Поддержка

Заявление об отказе

Сведения в данном документе предоставляются «как есть», без каких-либо гарантий. Корпорация Майкрософт не предоставляет каких-либо гарантий, явных или подразумеваемых, включая любые гарантии товарности или пригодности для использования в определенных целях. Корпорация Майкрософт и ее поставщики ни при каких обстоятельствах не несут ответственности за возможный ущерб, включая косвенный, случайный, прямой, опосредованный и специальный ущерб, а также упущенную выгоду, даже если корпорация Майкрософт или ее поставщики заранее были извещены о возможности такого ущерба. Если действующее законодательство не допускает отказа от ответственности за косвенный или случайный ущерб, то описанные выше ограничения не действуют.

Редакции

  • Вер. 1.0 (27 ноября 2013 г.): Рекомендации опубликованы.
  • Вер. 2.0 (14 января 2014 г.): Советы обновлены в связи с публикацией бюллетеня по безопасности.

Built at 2014-04-18T01:50:00Z-07:00